Articulos
Interesantes

OS X Lion tiene un problema que guarda las contraseñas de usuario en texto sin seguridad

Escrito por Oscar Gutiérrez
Hace 381 días, el 7 de mayo, 2012 (Lunes)
4 Comentarios


Apple utiliza una tecnología de encriptación llamada FileVault, la cual se encarga de encriptar la información del usuario que está en el disco duro. En esta tecnología propia de Apple, el consultor de seguridad, David I. Emery, encontró unos errores de código en OS X Lion, versión actual del sistema operativo. Los errores encontrados comprometen la seguridad del usuario, pues las contraseñas, las cuales deben estar encriptadas, están guardadas en un simple archivo de texto. 

Este problema sólo afecta a los usuarios de la versión 10.7.3, pues ahí se encuentra la primera versión de FileVault. Los usuarios que sigan con esta versión son los que tienen el peligro de comprometer demasiado sus contraseñas. Claro, sólo funciona si tienes activada la opción de encriptar el disco duro. El problema hace ruido porque FileVault debería de proteger las contraseñas e información del disco duro con encriptación de 128 bits.

El problema pasa cuando se actualiza OS X Lion 10.7.3 a una versión reciente, FileVault mantiene el mismo archivo encriptado y aunque en la versión anterior sí estaba encriptada ahora pasa como un archivo de texto simple. El archivo de texto en donde está guardada toda la información puede ser vista y editada por cualquier persona que tenga permisos de administrador o que pueda accesar vía root.

Pero esa no es la única forma, pues se puede entrar a la computadora en modo FileWire o ingresar en el modo de recuperación, los archivos pueden ser encontrados y revisados. De acuerdo con información del consultor David, los Genius de las Apple Retail Store tienen una forma para eliminar este problema, pero es algo que Apple no ha dado solucionado y los trabajadores en las Retail Stores no dan a conocer la forma para prevenir el problema.

Hasta el momento, Apple no ha dado declaraciones de si en próximas versiones de su sistema operativo este problema será solucionado o si en Mountain Lion esto ya no existe. Mientras tanto les sugiero desactivar la encriptación del disco duro con FileVault y tomar precauciones.

Información: PC World


« Veredicto de juicio entre Google y ···
Google invierte en Machinima, uno de ··· »
  • http://twitter.com/conectica/status/199607785267277826 Conécti.ca

    ⎋: OS X Lion tiene un problema que guarda las contraseñas de usuario en texto sin seguridad http://t.co/atoyb9SP

  • http://twitter.com/postinteresante/status/199608275543662594 ¡Qué buen Post!

    OS X Lion tiene un problema que guarda las contraseñas de usuario en texto sin seguridad http://t.co/M9GHbtjL

  • http://twitter.com/dreammex/status/199723666790023168 dreammex

    OS X Lion tiene un problema que guarda las contraseñas de usuario en texto sin seguridad: http://t.co/AjzlEZcI

  • http://twitter.com/carlo_jimenezsp/status/199816445666926592 Carlos Jimenez

    OS X Lion tiene un problema que guarda las contraseñas de usuario en texto sin seguridad http://t.co/hcOYirya